هکرها با نفوذ به سرویس تحلیلگر Picreel و پروژه منبع باز Alpaca Forms به اطلاعات پرداخت و رمز عبور کاربران ۴۶۰۰ وبسایت - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - دسترسی - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - پیدا کرده اند.
این نوع از نفوذ، حمله زنجیره تامین نام - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - دارد
مهاجمان طی این حملات فایل های جاوا اسکریپت شرکت ها را با فایل های دیگر جایگزین کرده و بدین ترتیب کدهای مخرب را به بیش از ۴۶۰۰ سایت تزریق کرده اند. کاربرد این کدها - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - جمع آوری داده های کاربران نظیر اطلاعات پرداخت، لاگین، تماس و ارسال آنها به سروری در پاناما بوده است.
دلیل اصلی - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - هدف گرفتن این دو - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - سایت به کاربرد آنها برمی گردد، برای مثال Picreel به مالکان سایتها اجازه می دهد از طریق تحلیل نحوه تعامل کاربران با سایت و الگوهای رفتاری آنها، نرخ تبدیل (نسبت بازدیدکننده به خریدار) را افزایش دهند. مشتریان Picreel برای دستیابی به این سرویس باید یک قطعه کد جاوا اسکریپت را به سایتشان - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - اضافه کنند. هکرها هم برای رسیدن به هدف این قطعه کد را تغییر داده - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - اند.
پروژه منبع باز Alpaca Forms برای ساختن فروم مورد استفاده قرار می - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - گیرد. هکرها - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - با نفوذ به شبکه تحویل محتوا (CDN) و تغییر یک اسکریپت Alpaca Form کد مخرب را منتشر کرده اند. این پروژه توسط Cloud CMS توسعه یافته و به گفته آنها مهاجمان تنها یک فایل جاوا اسکریپت را تغییر داده اند.
در این - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - حمله ۳۴۳۵ سایت مبتنی - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - بر Alpaca Forms و - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - ۱۲۴۹ سایت میزبان Picreel مورد هجوم قرار - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - گرفته اند. در حال حاضر هویت مهاجمان مشخص نیست اما کد مخرب آنها در نهایت توسط Picreel و Cloud CMS حذف شده است.
این نوع رخنه های امنیتی که با عنوان «حمله زنجیره تامین» شناخته می شوند، در سال های اخیر روند رو به رشدی داشته اند. دلیل افزایش حملات این است که هکرها دریافته - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - اند نفوذ به سایت - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - های بزرگ چندان ساده نیست اما از طریق کدهای ثانویه می - تعمیرات جارو برقی پارس خزر در شهر نور استان مازندران - توان منافع آنها را به خطر انداخت.